网站部署在IIS环境下默认浏览器响应头中显示Server服务器是连同web服务名称和版本号全部显示出来的，为了系统安全如何浏览器响应头中的Server服务器版本隐藏呢？简单写个教程记录下以免下次忘记怎么设置！同时也给...

网站部署在IIS环境下默认浏览器响应头中显示Server服务器是连同web服务名称和版本号全部显示出来的，为了系统安全如何浏览器响应头中的Server服务器版本为自定义版本呢？简单写个教程记录下以免下次忘记怎么设置！...

IIS环境下的网站存在响应头缺失漏洞如下1、检测到目标X-Content-Type-Options响应头缺失2、检测到目标X-XSS-Protection响应头缺失3、检测到目标Content-Security-Po...

漏洞描述IIS短文件名泄露漏洞，Microsoft IIS在实现上存在文件枚举漏洞，攻击者可利用此漏洞枚举网络服务器根目录中的文件。危害攻击者可以利用“~”字符猜解或遍历服务器中的文件名，或对IIS服务器中的.Net...

trace和get一样是http的一种请求方法，该方法的作用是回显收到的客户端请求，一般用于测试服务器运行状态是否正常。该方法结合浏览器漏洞可能造成跨站脚本攻击，具体如何修复呢？修复的方法可以参考如下验证漏洞是否存在...

X-Frame-Options HTTP响应头是用来确认是否浏览器可以在frame或iframe标签中渲染一个页面，网站可以用这个头来保证他们的内容不会被嵌入到其它网站中，以来避免点击劫持。危害： 攻击者可以使用一个...

X-Frame-Options HTTP响应头是用来确认是否浏览器可以在frame或iframe标签中渲染一个页面，网站可以用这个头来保证他们的内容不会被嵌入到其它网站中，以来避免点击劫持。危害： 攻击者可以使用一个...

漏洞介绍漏洞影响 IIS7 及IIS7.5 在使FastCGI方式调用php时，当php.ini里设置cgi.fix_pathinfo=1使得访问任意文件URL时，在URL后面添加“/x.php”等字符时，该文件被I...

X-Frame-Options：值有三个（1）DENY：表示该页面不允许在 frame 中展示，即便是在相同域名的页面中嵌套也不允许。（2）SAMEORIGIN：表示该页面可以在相同域名页面的 frame 中展示。（...

方法1：直接在web.config中添加代码给Cookie设置HttpOnly属性，可以直接通过web.config配置文件，在web.config添加如下代码<?xml version="...